L’UE valide les portefeuilles d’identité numérique pour entreprises

Les ministres des télécommunications de l’Union européenne ont approuvé le 9 juin une approche générale du Conseil sur le règlement relatif aux portefeuilles d’affaires européens. Cette décision ouvre la voie aux négociations en trilogue avec le Parlement européen, les institutions visant un accord législatif définitif avant la fin de l’année.

Ce règlement vise à établir un cadre d’identité numérique spécifiquement conçu pour les entreprises opérant dans le marché unique européen. Il s’appuie directement sur l’infrastructure eIDAS 2.0, socle de l’architecture d’identité numérique émergente dans l’Union. Ces portefeuilles permettraient aux entreprises de vérifier leur identité, d’échanger des documents authentifiés et d’interagir avec les administrations publiques dans toute l’Union, sans présence physique ni procédures papier.

Le dispositif promet de numériser une série de processus administratifs qui exigent actuellement une intervention en personne : notarisation, formalités d’immatriculation commerciale, procédures d’authentification qui varient considérablement d’un État membre à l’autre. Ce passage du papier au numérique devrait alléger les charges administratives et simplifier les opérations transfrontalières, particulièrement pour les petites et moyennes entreprises qui manquent de ressources pour naviguer dans les exigences nationales divergentes.

Au cœur de la position du Conseil figure une clause de souveraineté numérique qui exigerait que les fournisseurs de ces portefeuilles soient établis dans l’Union européenne et exempts de tout contrôle par des entités de pays tiers. Cette disposition, qui a reçu le soutien du rapporteur pilotant le projet de rapport du Parlement, reflète les préoccupations institutionnelles européennes sur le maintien de l’autonomie des infrastructures numériques critiques, dans un contexte de tensions géopolitiques accrues et d’inquiétudes sur la sécurité des données.

Le projet de rapport du Parlement va encore plus loin en proposant que toutes les données stockées dans les portefeuilles d’affaires soient hébergées exclusivement sur des serveurs situés sur le territoire de l’Union. Une telle stipulation représenterait un écart significatif par rapport aux pratiques de résidence des données de nombreux fournisseurs mondiaux de services cloud et pourrait nécessiter des ajustements techniques substantiels de la part des opérateurs de portefeuilles.

L’initiative des portefeuilles d’affaires européens se déploie en parallèle du portefeuille d’identité numérique européen pour les citoyens, lui aussi lancé cette année dans le cadre du règlement eIDAS révisé. Tandis que le portefeuille citoyen se concentre sur la vérification d’identité personnelle et l’accès aux services publics, son équivalent commercial traite des besoins d’identité corporative, de représentation légale et de documentation commerciale.

Les opérateurs économiques ne seront pas soumis à une obligation de participation. L’usage des portefeuilles restera volontaire pour les entreprises, leur permettant de peser les avantages d’opérations numériques simplifiées face aux coûts ou changements opérationnels requis pour adopter le nouveau système. Cette approche facultative reproduit la structure du dispositif citoyen et reflète la préférence générale de la Commission pour une adoption volontaire des infrastructures publiques numériques.

Lors de la même session ministérielle, le Conseil a également reçu des rapports d’avancement sur deux autres textes numériques importants. La loi sur les réseaux numériques, qui vise à moderniser la régulation des réseaux de télécommunications, et la deuxième version de la loi sur la cybersécurité ont fait l’objet de mises à jour, sans toutefois atteindre le stade de négociation formelle.

Avec la position du Conseil désormais fixée, l’attention se porte sur les négociations en trilogue entre représentants du Conseil, du Parlement et de la Commission. Les institutions travaillent selon un calendrier ambitieux qui verrait un texte de compromis final adopté avant la fin de l’année, permettant le lancement des mesures de mise en œuvre début 2027. Reste à savoir si les divergences techniques sur les exigences de résidence des données et les dispositions de souveraineté pourront être résolues dans ce délai, compte tenu de la complexité d’intégration des cadres d’identité commerciale avec les registres nationaux d’entreprises et les systèmes d’authentification existants.